Портал Терабит
Панель управления
Мы на:портале Терабит » Интересности » Вирус отправьте смс на номер
Главная / Фильмы / Сериалы / Игры / Программы / Музыка / Саундтреки / Все для мобилок / Фото и обои / Книги и журналы / Интересности / Разное / Юмор / Онлайн игры

Вирус отправьте смс на номер

Вирус отправьте смс на номер

Итак ваш любимый компьютер с операционной системой Windows XP поразил вирус требующий немедленно отправить смс на какой-то неизвестный номер. Что делать?

При загрузке, еще до появления рабочего стола открывается волшебное окошко с просьбой "заплатите за использование эротических ресурсов" а ля "требуется мзда".

Ясное дело, что антивирус - бессилен, иначе эта статья не появилась бы.
Полазив немного "путями вируса" я нашел его модификацию, которую DrWeb Online Checker определил как Trojan.Winlock.591
Вирус отправьте смс на номер


Правда активным был не этот вирус, а его модификация, на которую сканер не реагировал ...
Как побороть ...
Зараженной оказалась ветвь реестра HKLM\Software
Для ее восстановления я воспользовался старым методом подмены ветки реестра и подменил из папки c:\windows\repair ветви system и software (зараженные ветви конечно нужно зарезервировать!)

В результате удалось загрузить почти чистую систему Windows XP, какой она была на этапе инсталляции.

Но, это по сути "кривая переустановка", а не то, что требовалось получить.

Для корректного восстановления - нужно вытащить "зараженную" ветку software и почистить ее.
С резервной копии файла software нужно вычистить остатки вируса.
Для этого на свежеподнятой системе подключил "кривую ветку реестра" с помощью команды reg
Вирус отправьте смс на номер


reg load HKLM\TEST software
В результате доступ к файлу реестра, в котором нужно восстановить параметр
HKEY_LOCAL_MACHINE\TEST\Microsoft\WindowsNT\CurrentVersion\Winlogon\Userinit
Который должен указывать только путь к файлу userinit.exe.
Все остальное, что указывает на различные kui341.tmp из папки c:\temp или папки Recycler - злостно грохаем.
После того как вычистили этот параметр и выбросили все лишнее из автозагрузки
HKEY_LOCAL_MACHINE\TEST\Microsoft\Windows\CurrentVersion\Run
(Реально-параноидально можно стереть там все), возвращаем назад "заражено-восстановленный" файл software в папку c:\windows\system32\config сверх того, с помощью которого удалось загрузить систему.
Следующий шаг - чистка системы от вирусов, к этому времени они уже хорошо там расплодились (особенно в папке Temp, на которую указывал параметр Userinit с "кривого" реестра).

PS. Восстановление системы Windows XP заняло чуть больше часа. Абсолютное сохранение всех параметров пользователей, за исключением вируса ...
По подсчетам, в случае чистой переустановки системы пришлось бы затратить где-то ~ 4-6 часов на все.
Просмотров: 1761, Категория: Интересности, Вернуться назад

Похожие новости
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Интересно